説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、「アメリカでセレブのプライベート写真が流出? 自分も被害にあわないか心配です!?」という質問に答えます。
***
米国のセレブ女優約100名のプライベート写真が流出し、インターネット上の画像掲示板に投稿されたそうです。彼女らに共通しているのは「iCloud」。端末の種類やOSは特定されていませんが、iOSとiCloudが連携して写真をクラウドに自動保存するサービス「フォトストリーム」を利用していたことは確かなようです。
どのようにして写真が流出したのか、事件の発覚以降注目が集まっていましたが、Appleは公式声明のなかで「ユーザ名、パスワード、セキュリティーのための質問を対象とした非常に的を絞った攻撃により、特定の著名人のアカウントが乗っ取られてしまった」ことを明らかにしています。
Appleの発表を素直に理解すると、Appleのシステム(iCloud)における欠陥やパスワード流出が原因ではなく、考えうるすべてのユーザIDとパスワードでアクセスを試みる"総当たり攻撃"が原因ということになります。iCloudのサービスは、Apple IDとパスワードという2つの要素がわかれば新しい端末、言い換えれば他人の端末で利用することが可能なため、犯人は総当たり攻撃で入手したと考えられるユーザ名(iCloudの場合はメールアドレス)とパスワードを用いて、フォトストリームにアクセスしたのでしょう。
裏付けはとれていませんが、犯人は女優など有名人にターゲットを絞ったうえで、対策が施されていないiCloud関連サービスのどれかに(プログラムを利用して)総当たり攻撃を行い、パスワードを入手したと考えられます。Appleは今回の公式発表と前後して総当たり攻撃への対策を施しているでしょうから、同じ手口での被害は今後発生しないでしょう。
自分の身に災いが降りかからないか気になりますが、「2段階認証(2ステップ確認)」を有効にしておくと、iCloudにおける不正アクセスを予防できます。この認証方式では、Apple IDの情報を変更するとき、あるいは新しい端末でiTunes StoreなどiCloud関連サービスを利用するときに、本人確認を求められます。これを機に、2段階認証を有効にしておいたほうがいいでしょう。
